Si sta preparando una nuova guerra fredda e viene combattuta online

Si sta preparando una nuova guerra fredda e viene combattuta online

Getty Images/Shutterstock

Un paese inaspettato ha continuato a comparire durante le elezioni del 2016, nelle notizie e altrove. La Russia è stata un giocatore sorprendente nelle elezioni del 2016, anche se ufficialmente, ovviamente, la Russia ha negato tutto. Secondo la Russia, sono solo i malcontenti che si trovano all'interno dei suoi confini, a cui nessuno crede sinceramente. Perché la Russia sta iniziando una guerra fredda online e cosa significa per noi?



L'hacking sponsorizzato dallo stato non è certo un fenomeno nuovo. L'FBI ha aggiunto diversi militari cinesi alla sua lista di ricercati per sospetti di violazione dei sistemi informatici degli Stati Uniti. Iran è stato accusato di attaccare le banche americane. E la stessa comunità dell'intelligence americana non è affatto innocente, come hanno ampiamente chiarito le fughe di notizie di Edward Snowden.

Questi attacchi di hacking sono, alla fine, semplicemente un modo diverso di eseguire operazioni di spionaggio di base. Invece di leggere le lettere di un ambasciatore, ora leggono le sue e-mail. Potrebbe essere di dubbia legalità, ma per molti nei governi di tutto il mondo è solo uno dei tanti problemi che devono affrontare per servire il proprio paese. Ciò che ha portato la Russia sotto il microscopio è il modo in cui vengono utilizzati i suoi hack.

L'hacking della posta elettronica del DNC non aveva precedenti perché si riteneva che la Russia, per quanto goffamente, stesse tentando di influenzare le elezioni del 2016 . L'FBI ha avvertito dei gruppi sponsorizzati dallo stato che tentano di violare i database degli elettori e le commissioni elettorali negli Stati Uniti. ha persino tentato di violare le organizzazioni di notizie statunitensi Piace Il New York Times e CNN, anche se il motivo di questi tentativi non è chiaro.

E, cosa preoccupante, la Russia è stata eccezionalmente ostile nei confronti degli ex stati sovietici. Nel 2007, l'Estonia, un paese indipendente, ha rimosso una statua e ha chiuso la sua intera presenza online per diversi giorni, poco più di uno scherzo giovanile. Entro il 2015, è tentato di abbattere una rete elettrica ucraina . E nessun sito Web è sicuro, poiché la Russia pagherà troll per promuovere all'infinito qualsiasi punto di vista desideri nelle sezioni dei commenti e nei blog.

Come può la Russia farlo, in modo palese e pubblico? Alla fine, è semplice: tutti sanno che la Russia sta sponsorizzando gli hacker dietro di essa, ma nessuno può dimostrarlo in modo definitivo.

Come funziona l'hacking sponsorizzato dallo stato

Ufficialmente parlando, non ci sono hacker sponsorizzati dallo stato, in Russia o in qualsiasi altra parte del mondo. Ci sono solo malcontenti, patrioti e criminali che lavorano in modo indipendente per il paese che amano. Ma ci sono indizi e impronte digitali che possono rivelare un hacking sponsorizzato dallo stato, solitamente tradito dal software utilizzato.

Il software per computer è come qualsiasi altra forma di tecnologia; più è complesso, più è costoso e più sono le conoscenze specialistiche necessarie per costruirlo. Gli hacker di cui si sente parlare di reati minori tendono a utilizzare software preprogrammati come sfumature nere invece di crearne uno proprio. Oltre un certo punto, è quasi impossibile che un attore solitario o dilettanti ambiziosi possano essere addestrati nelle tecniche e creare il codice necessario per eseguire la violazione, ed è generalmente lì che trovi lo stato dietro l'hack.

Prendi, ad esempio, Hammertoss . Un probabile pezzo di malware russo sponsorizzato dallo stato, Hammertoss esegue la scansione di un elenco di handle di Twitter per le istruzioni, leggendo un URL, una dimensione del file e una chiave di crittografia. Quindi va al popolare sito Web di repository di codice GitHub e scarica un'immagine. Scansiona quell'immagine alla ricerca di segnali specifici e, se li trova, solo poi agisce. Hammertoss può stare sui computer, inattivo, plausibilmente per anni senza essere trovato, ed è un insieme di istruzioni così complesso e disconnesso che trovare le persone vere dietro l'attacco è effettivamente impossibile. Eppure, proprio questa complessità rende estremamente improbabile che sia stato raggiunto senza l'aiuto dello Stato.

Poi, ovviamente, ci sono gli obiettivi. La maggior parte dei criminali informatici non è interessata a violare i sistemi governativi o, se lo sono, lo fanno per vantarsi . Non c'è semplicemente alcun motivo per violare, ad esempio, il sistema di posta elettronica DNC, per non parlare di documenti con caratteri russi nei metadati per la maggior parte degli hacker. Né, del resto, l'America è terribilmente unica: la Russia è stata accusata di cercando di immischiarsi nelle elezioni europee molto più direttamente.

Tutto ciò porta a un'altra domanda. Se la Russia sta commettendo crimini e tutti lo sanno, non è questo l'esatto contrario dello spionaggio? Perché così pubblico?

Una Russia disperata si sente esclusa

La Russia si sta trovando sempre più sopraffatta nel ventunesimo secolo. Quando invase l'Ucraina, la Russia si preparò per una guerra di tiro. Invece, gli Stati Uniti e l'UE sanzioni economiche imposte che ha preso di mira direttamente la ricca élite russa e ha distrutto l'economia russa in modo così completo potrebbe iniziare solo ora a riprendersi . Anche se lo fa, declino della popolazione e i bassi prezzi del petrolio garantiscono virtualmente che la Russia non sarà in grado di tenere il passo economicamente.

Il governo russo è disperato non solo per tenere il passo con i paesi che considera nemici, ma per dimostrare loro che la Russia è una vera minaccia da prendere sul serio e per mantenere il potere geopolitico della Russia. Putin in particolare ha chiarito crede che la Guerra Fredda sia stata il periodo migliore della storia umana, almeno dal punto di vista russo.

Quindi, alla fine, molti di questi hack sono tanto una richiesta di attenzione e un pugno sul petto quanto sono spycraft. Il governo russo sta cercando di affermare il potere, di dimostrare che è forte e che è una minaccia. La domanda rimane, però: cosa accadrà quando un paese con un'economia distrutta, un militare lottando per reclutare truppe professionali , e farsi più nemici che può , ottiene finalmente quello che chiede?